Guide d'administration système : services IP

Désactivation de Oracle Solaris IP Filter

Vous pouvez désactiver le filtrage de paquets et NAT pour :

réaliser des tests ;
Pour dépanner des problèmes système dont Oracle Solaris IP Filter semble être à l'origine, procédez comme suit :

La liste des tâches suivante identifie les procédures de désactivation des fonctions de Oracle Solaris IP Filter.

Tableau 26–2 Désactivation de Oracle Solaris IP Filter (liste des tâches)


Tâche	Description	Voir
Désactivation du filtrage de paquets.	Désactivez le filtrage de paquets à l'aide de la commande `ipf`.	Désactivation du filtrage de paquets
Désactivation de NAT.	Désactivez NAT à l'aide de la commande `ipnat`.	Désactivation de NAT
Désactivation du filtrage de paquets et de NAT.	Désactivez le filtrage de paquets et NAT à l'aide de la commande `ipf`.	Désactivation du filtrage de paquets

Désactivation du filtrage de paquets

La procédure suivante permet de désactiver le filtrage de paquets Oracle Solaris IP Filter en vidant les règles de filtrage de paquets de l'ensemble de règles de filtrage actif. La procédure ne désactive pas Oracle Solaris IP Filter. Vous pouvez réactiver Oracle Solaris IP Filter en ajoutant des règles à l'ensemble de règles.

Connectez-vous en tant que superutilisateur ou prenez un rôle bénéficiant du profil des droits de gestion IP Filter.

Vous pouvez créer un rôle et lui attribuer le profil de droits de gestion IP Filter. Pour créer un rôle et l'attribuer à un utilisateur, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.

Pour désactiver les règles Oracle Solaris IP Filter, utilisez l'une des méthodes suivantes :
- Supprimez du noyau l'ensemble de règles actif.
  # ipf -Fa
  Cette commande désactive toutes les règles de filtrage de paquets.
- Supprimez les règles de filtrage appliquées aux paquets entrants.
  # ipf -Fi
  Cette commande désactive les règles de filtrage de paquets appliquées aux paquets entrants.
- Supprimez les règles de filtrage appliquées aux paquets sortants.
  # ipf -Fo
  Cette commande désactive les règles de filtrage de paquets appliquées aux paquets sortants.

Désactivation de NAT

La procédure ci-dessous permet de désactiver les règles NAT de Oracle Solaris IP Filter en les vidant de l'ensemble de règles NAT actif. La procédure ne désactive pas Oracle Solaris IP Filter. Vous pouvez réactiver Oracle Solaris IP Filter en ajoutant des règles à l'ensemble de règles.

Connectez-vous en tant que superutilisateur ou prenez un rôle bénéficiant du profil des droits de gestion IP Filter.

Vous pouvez créer un rôle et lui attribuer le profil de droits de gestion IP Filter. Pour créer un rôle et l'attribuer à un utilisateur, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.

Supprimez NAT du noyau.
# ipnat -FC
L'option -C permet de supprimer toutes les entrées de la liste de règles NAT actuelle. L'option -F permet de supprimer toutes les entrées actives de la table de translation NAT qui indique les mappages NAT actifs.

Désactivation du filtrage de paquets

Lorsque vous exécutez cette procédure, NAT et le filtrage de paquets sont supprimés du noyau. Pour réactiver le filtrage de paquets et NAT après avoir exécuté cette procédure, le cas échéant, vous devez réactiver Filtre Solaris IP . Pour plus d'informations, reportez-vous à la section Réactivation de Oracle Solaris IP Filter.

Connectez-vous en tant que superutilisateur ou prenez un rôle bénéficiant du profil des droits de gestion IP Filter.

Vous pouvez créer un rôle et lui attribuer le profil de droits de gestion IP Filter. Pour créer un rôle et l'attribuer à un utilisateur, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.

Désactivez le filtrage de paquets et autorisez la transmission de tous les paquets sur le réseau.
# ipf –D
Remarque –
La commande ipf -D vide les règles de l'ensemble de règles. Lorsque vous réactivez le filtrage, vous devez ajouter des règles à l'ensemble de règles.